压缩包隐写

最新推荐文章于 2024-05-01 08:03:58 发布
最新推荐文章于 2024-05-01 08:03:58 发布
阅读量2.6k 收藏 5
点赞数
分类专栏: 隐写 ctf 文章标签: 隐写 压缩包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40729735/article/details/102857906
版权

压缩包本身不具备隐藏信息的功能,但CTF中压缩包经常与隐写术结合一起来考查。

压缩包格式:

Rar 有Rar标志   zip 有PK标志  7z 有7z标志

zip 的 无加密 伪加密  真加密

有两个加密标志  数据区目录区的加密标记

无加密 (偶数(00 00)偶数) 伪加密(偶数 奇数) 真加密(奇数 奇数(09 00))

 

压缩包+图片

  • 压缩包和图片混合,但给出的是压缩包
  • 压缩包和图片混合,但给出的是图片

有时候需要先对压缩包文件进行简单的修复

压缩包加密:打开压缩包需要密码

  • 密码以注释等其他提示形式出现
  • 压缩包伪加密
  • 压缩包爆破

CRC32碰撞

  • 加密文件为纯文本文档
  • 加密文件大小较小(CTF通常为4)
import binascii

crc = 0xDBF9C8F7

for i in range(1000,10000)
    if(binascii.crc32(str(i)&0xffffffff) == crc);
    print i
    exit(0)

压缩包已知明文攻击:

  • 压缩包为zip格式
  • 题目本身给出了压缩包中的某一文件
  • 该文件需要和压缩包中的文件的CRC32校验和一致。

通过archpr工具碰撞尽管不能获取其压缩包密码,但能获得其他文件内容(flag.txt)

 

python解压操作代码:

import zlib
import base64
import binascii

a="这里是需要解压的16进制数据".decode('hex')

b = binascii.hexlify(base64.b64decode(zlib.decompress(a)))

print b

 

取每个文件的内容

 

import os,zipfile

directory = os.getcwd() + '/'

for filename in os.listdir(directory):
    fn = filename.split('.')
    if fn[1] = 'zip':
        z =  zipfile.ZipFile(directory + filename)
        print z.namelist()

 

--参考i春秋《隐写术及相关技术分析》

 

 

 

 

 

 

 

 

小Sakura怪兽
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Misc-RAR隐写
admin的博客
10-13 1108
题目来自于:XCTF的SimpleRAR,由于涉及到许多新知识,所以写篇小文子记录一下。 一、下载完后是一个压缩包。 里面就有一个flag.txt,打开之后发现有一串字符是flag is not here,而且我们查看他的文件大小,只要十六字节,绝对不可能再藏着什么信息了。 然后把压缩包拉到010editor里面,发现一下子出来好多新的内容,很明显是有夹杂着的附加文件。 二、rar文件头信息。 rar 是由一个一个 block 组成的,每个 block 有以下几个部分 ...
最新从CTF比赛真题中学习压缩包伪加密与图片隐写术(2)
最新发布
2401_84584682的博客
05-03 531
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。说明需要密码,但是题中没有任何密码提示,ctf中不可能让你无脑爆破,因为时间是有限的,但也有可能是弱口令,反正无从下手先爆破一下试试呗。图片隐写的方式很多样,用到的工具也多,文件名已经提示的很明显了,是png隐写,所以朝着这方面想就行了。
CTF-MISC基础-压缩包隐写总结
Love&Share
09-13 2521
前置知识 file 根据文件头,识别文件类型,如果文件头前边有数据就识别不出来了 strings 输出文件中的可打印字符 可以发现一些提示信息或者特殊编码的信息 可以配合-o参数获取所有的ASCII字符偏移(字符串的位置) binwalk命令 根据文件头识别文件 -e提取文件 foremost命令 提取文件,建议两个分离命令都试一遍 各种文件头 本地搜索:文件头 压缩包 基本思路 尽量用winrar避免异常 看属性 伪加密 暴力破解 明文攻击 crc32碰撞 多个压缩文件合并
CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】
爱国小白帽
03-29 6809
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 本文知识点: 遇到加密压缩文件怎么办 遇到图片隐写的几种验证方法 十六进制数据还原文件 大佬就不用看了,全是小白操作 这是一道misc题,结合了压缩包伪加密与图片隐写技术,我们就以它为例学习一下这两种常见技术的解决方法 就是这个压缩文件,后面带*说明需要密码,但是题中没有任何密码提示,ctf中不可能让你无脑爆破,因为时间是有限的,但也有可能是弱口令,反正无从下手先爆破一
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 3056
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密。
CTF压缩包隐写类(zipRARzip伪加密)
热门推荐
Hardworking666的博客
01-01 1万+
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式 一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag 2、在文件中隐藏压缩包(图种) 在CTF压缩包隐写中最为常见,多用于在一个文件中隐藏一个压缩包 原理:以jpg格式为例,完整的JPG..
CMP09 -Tails RAR文件隐写
weixin_44499757的博客
04-24 997
下载解压文件后,找到了flag.txt。打开后,解压后空欢喜一场。 用010edit打开flag.rar文件,查看一下。发现flag.txt 文件内容很少,为什么里边的内容这么多,仔细观察发现有一个flag.pyc。 下一步就是如何把flag.pyc文件提取出来,首先了解一下 rar 文件结构。 rar 是由一个一个 block 组成的,每个 block 有以下几个部分 HEA...
隐写术图片_图片隐写py_图片隐写_图片隐写术_隐写_
10-01
压缩包中的"隐写术图片"可能包含了实现上述过程的Python代码示例。学习和理解这些代码,可以帮助我们掌握如何在实际项目中应用图片隐写技术。由于隐写术涉及到信息安全,了解其工作原理和实现方式也是提高网络安全...
请编写一个可以实现对图像、音频、视频、压缩包进行隐写的matlab代码
05-22
很抱歉,作为AI语言模型,我无法编写实现隐写的代码。但是,我可以为您提供一些相关的matlab函数和工具箱,供您参考: 1. Image Processing Toolbox:提供了许多用于图像处理和分析的函数,如imread、imwrite、...
ctf misc 杂项 snow隐写加解密
09-03
压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello world" infile outfile snow -C -p ...
隐写工具打包.zip
04-16
CTF隐写术工具打包、包括了一些CTF资源
字符替换隐写.rar
12-20
利用两个字母长得像的特点,相互替换,进行信息隐藏。
rar隐藏在jpg图片里
01-05
rar隐藏在jpg图片里
Stegsolve.jar图像隐写工具.rar
09-02
软件介绍: Stegsolve支持使用不同方式解除图像隐写,是图像隐写的必备工具。
图片隐写查看器.7z
05-05
所有的教程在里面写的很清楚了,有txt文档,还有相应的jar文件,如何使用自己去看就可以了,积分不多要了,意思一下就可以,亲测可用,原来玩CTF用的,给大家传上来。
CTF比赛真题中学习压缩包伪加密与图片隐写
2401_84141304的博客
05-01 579
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
MISC:压缩包隐写的破解方法.
网络安全领域___专研者.
05-14 3272
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
隐写
NahNahNah!!
12-27 2859
本文转自:http://www.0x01f.com/blog/61%E3%80%82 ,转载请说明出处 0x01f原创 隐写术跟密码学有什么区别呢?顾名思义,隐写是把信息隐藏起来,你看不到;而加密则是把信息变化,是可以看到变化之后的信息的。隐写术在安全领域有着举足轻重的地位,大量商业间谍攻击活动都会利用到隐写术,不明就里的小伙伴往往会被看不到的危险坑害。 最简单的例子,
隐写简单zip隐写(秘密藏在了哪里)
xinyue9966的博客
04-10 4614
前言 原文件: 链接:https://pan.baidu.com/s/1tZxxO1lHM1sRCz7hq_tySQ 提取码:j7k3 前天一个朋友深夜找我破解一个隐写术的题目,看了一遍复现步骤很简单,是一个关于zip破解的问题,先看下使用软件,WinRAR,HxD,备全即可,从WinRAR看到16进制数 使用HxD进行打开查看,zip格式可以更改文件加密显示,在HxD中更改文件后缀格式为.zip 发现了显示位数,那前面的代表数分别是什么意思呢,需要去看下zip文件构成 <strong>
CTF隐写术详解:图片、压缩包、音频视频隐藏技巧
隐写术是一种在文件中隐藏信息的技术,通常分为图片隐写压缩包隐写、音频及视频隐写等多种形式。在图片隐写术中,包括图种(隐藏数据在图片本身中)、LSB(Least Significant Bit,利用像素位的最低位存储信息)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值